近日我注意到一則關於安全的重大消息，值得所有AI用戶和開發者關注。原來OpenClaw的ClawHub插件市場遭遇了一次相當大規模的供應鏈攻擊。

事情是這樣的。來自Awesome Agents的研究人員發現，ClawHub上流通著1,184個危險技能。這些技能不是鬧著玩的，它們能竊取SSH密鑰、加密貨幣錢包、瀏覽器密碼，甚至打開反向殼。也就是說，如果你曾經安裝過那裡的插件，存在嚴重的風險。

令人痛心的是，僅一名攻擊者就成功上傳了677個惡意套件，佔所有惡意技能的57%。這不是隨機攻擊，而是經過良好協調的行動。更糟的是，所有ClawHub上的技能中有36.8%至少存在一個漏洞。想像一下，全球有超過135,000個OpenClaw實例在82個不同國家開放。

最受歡迎的惡意技能名叫「What Would Elon Do」。這個技能已被下載4,000次，(全部都是假貨)。它有9個漏洞，其中2個屬於嚴重等級。其運作方式包括社交工程「ClickFix」和提示注入，針對用戶和AI代理。

幸運的是，有人迅速反應。OpenClaw立即與VirusTotal合作，掃描所有技能並清除惡意內容。這很重要，因為VirusTotal能利用全面的簽名資料庫來檢測惡意軟體。

如果你曾經使用過ClawHub，別放鬆。安全專家建議立即重設所有憑證，撤銷所有API金鑰，並審查安全設置。也要檢查你的瀏覽器是否有可疑的內容。這不是偏執，而是在當前供應鏈攻擊越來越普遍的時代的必要措施。